Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も

攻撃者によって「内部整合性チェッカーツール（内部ICT）」を操作する動きが確認されており、Ivantiでは「外部整合性チェッカーツール（外部ICT）」の実行を求めてきたが、CISAによれば、「外部ICT」を破壊し、侵入の追跡を妨害する巧妙なケースなども確認されているという。

「Ivanti Connect Secure（旧Pulse Connect Secure）」「Ivanti Policy Secure Gateway」を利用していたり、過去数週間以内に利用した場合、接続されていたシステムにおいて脅威がないか継続的に探索するよう注意を喚起した。

あわせて認証やアカウントの使用状況、アイデンティティ管理サービスなどの監視についても、あわせて実施するよう呼びかけている。

（Security NEXT - 2024/01/31 ） ツイート

PR

関連記事

「Ivanti Sentry」脆弱性の悪用確認 - PoC公開でリスク増
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
米当局、「Ivanti EPMM」脆弱性の悪用で米行政機関へ緊急対応を要請
「Ivanti DSM」に権限昇格の脆弱性 - アップデートで修正
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起